Datenverletzungskalender 2019

(Di Carlo Mauceli)
30/12/19

Jahresende. Momente der Besinnung und auch der, wenn auch kurzen, Distanzierung vom Alltag.

Beim Skifahren in der herrlichen Bergwelt des Gadertals denke ich an die Lieder meiner Jugend und unter diesen fallen mir folgende Verse ein:

„O Tage oder Monate, in denen du immer weggehst, mein Leben ist dir immer ähnlich, jedes Jahr anders und jedes Jahr gleich, die Hand der Tarotkarten, die du nie spielen kannst, die du nie spielen kannst “.

Viele Leser werden sich vielleicht an sie erinnern. Es ist das schöne Lied, ja, ich würde sagen, Poesie von Francesco Guccini: Das zwölfmonatige Lied, unglaublich passend für diese Tage. Und so, während ich vor mich hin summte, mit dem Geräusch der Skier unter meinen Füßen und dem Weiß, das diese herrlichen Berge umhüllt, ziehen die Bilder dieses Jahres 2019, das uns bald verlassen wird, vor meinen Augen vorbei.

Das von Flammen verschlungene Dach der Kathedrale Notre Dame ist das ikonischste Bild des Jahres 2019, das wir hinter uns lassen werden. Die Wunde, die einem der Symbole des Christentums zugefügt wurde, hat eine Welle von Emotionen und Gebeten ausgelöst, die die ganze Welt erfasst hat, einschließlich des Amazonas, wo die Brände, diesmal nicht zufällig, die erste grüne Lunge des Planeten verwüstet haben.

Greta Thunberg, die XNUMX-jährige schwedische Umweltaktivistin, ließ sich ihren Schmerzensschrei wegen des brennenden Waldes nicht entgehen, als sie den Ozean auf einem Segelboot (Null-Emissions-Ziel) vom Vereinigten Königreich in die Vereinigten Staaten überquerte Nehmen Sie am Gipfel der Vereinten Nationen zum Klimawandel teil.

Weibliche Protagonisten dieses Jahr auch im Weltraum. Zwei US-Astronauten haben Geschichte geschrieben, als sie zum ersten Mal nur eine Frau zwischen den Sternen spazieren ließen. Auf den Boden der Tatsachen zurückblickend: Im Jahr 2019 unterdrückte die Gouverneurin von Hongkong, Carrie Lam, die Proteste von Universitätsstudenten blutig (Foto). Bisher ist es ihr gelungen, den Sitz zu behalten, der andererseits Gefahr läuft, den Präsidenten der Vereinigten Staaten, Donald Trump, zu verlieren, der aufgrund des Ukraine-Tors unter Amtsenthebung gestellt wurde. Große Party im britischen Königshaus zur Geburt von Archie, dem ältesten Sohn der Herzöge von Sussex, Harry und Meghan. Mit ihnen jubelte ganz England, das nach 2017 von einem zweiten islamistischen Anschlag auf die London Bridge heimgesucht wurde. Drei Opfer, darunter der Attentäter. Die Zahl der Todesopfer ist in Neuseeland viel höher, wo im März ein neofaschistischer Schütze zwei Moscheen angegriffen hat. Einundfünfzig Menschenleben verloren.
Daher ist das Ende eines jeden Jahres wie immer der ideale Zeitpunkt, um zurückzublicken, Bilanz zu ziehen, zu analysieren, was passiert ist, herauszufinden, was wir zurückgelassen haben und was die Zukunft für uns bereithält. Viele Dinge haben sich verändert und viele sind geschehen, aber es gibt eines, das im Gegensatz zu vielen anderen eine Konstante, immer Dauerhafter und Ewiger bleibt, wage ich zu behaupten. Etwas, für das der Mensch, obwohl er sich dessen zunehmend bewusst wird, nicht in der Lage zu sein scheint, die richtigen Waffen zu finden, um es tiefgreifend zu erkennen, damit umzugehen und zu verhindern, dass es sich wie die schlimmste Epidemie ausbreitet.

"Worum geht es?" Sie fragen sich, vielleicht neugierige, vielleicht etwas abgelenkte Zuschauer oder Betreiber in der Branche, die sich mit den Auswirkungen dieser Krankheit auseinandersetzen, für die es scheinbar keine Heilung gibt.

Sein Name ist Cybersicherheit oder besser „Cyberunsicherheit“, wenn man bedenkt, was das Jahr 2019 auch für uns bereithält. Es ist ein bisschen wie in Guccinis Lied: „Jedes Jahr anders, aber jedes Jahr das Gleiche“ und um einen Titel zu verwenden, der Wirkung zeigt, insbesondere da wir auf Englisch schreiben könnten: „Größte Datenschutzverletzungen des Jahres 2019: Gleiche Fehler, anderes Jahr“.

An diesem Punkt sagte ich mir: „Warum versuchen wir nicht, einen Kalender zu erstellen, dessen Protagonist kein schönes Modell, kein Gemälde eines Autors oder ein wunderbares Foto ist?“ Und hier ist er der „2019 Data Breach Calendar“, also der Kalender von Datenmissbrauch der bedeutendste, der das Jahr 2019 kennzeichnete, streng nach Monaten unterteilt.

Bevor wir jedoch durch das Album der Erinnerungen scrollen, sagen wir zunächst Folgendes Das wiederkehrende Motiv unter den häufigsten Datenschutzverstößen des Jahres 2019 war nicht der vermummte Hacker, der sich in einem dunklen Raum vorstellte, vor dem ein Terminal mit grüner Schrift stand. Nein. Nichts davon. Wenn Sie das glauben, sind Sie ein verblendeter armer Mensch. Das wiederkehrende Motiv hingegen war die Gruppe gesichtsloser Führungskräfte und die Gruppe von Sicherheitsexperten, die unter dem Neonlicht eines irgendwo gelegenen Büros platziert waren und hektisch mit ihren Anwälten plauderten, um anschließend eine öffentliche Entschuldigung auszuarbeiten erkennen, dass sie verletzt wurden.

Wörter wie „ungesicherte Datenbank“ wiederholten sich im Jahr 2019 wie ein Refrain. Jeden Monat forderte ein neues Unternehmen seine Kunden auf, ihre Passwörter zu ändern und etwaige Schäden zu melden. Unternehmen im Gesundheitswesen, im Gastgewerbe, in der Regierung, auf den Energie- und Ölmärkten sowie in vielen anderen Bereichen der öffentlichen und privaten Industrie haben sensible Kundendaten ungeschützt in den „wilden Ländern des Internets“ gelassen. Daten, die von Hackern gekauft und verkauft wurden, die nicht einmal große Anstrengungen unternehmen mussten, um sie zu finden.

Und es ist nicht nur das Ergebnis, das eine manische Berichterstattung in den Medien hervorgehoben hat. Bedauerlicherweise belegen die Daten, dass die Gesamtzahl der Verstöße im Jahr 2019 im Vergleich zu 33 um 2018 % gestiegen ist, so eine Studie von Risk Based Security, wobei medizinische Dienste, Einzelhändler und öffentliche Einrichtungen am stärksten betroffen waren. Es handelt sich hier um einen riesigen Wert von rund 7,9 Milliarden offengelegten Datensätzen. Im November bezeichnete das Forschungsunternehmen 2019 als sein „schlimmstes Jahr“ in Bezug auf Verstöße.

Lassen Sie uns nach diesen Prämissen einen Blick auf die bedeutendsten Fälle von Datenschutzverletzungen in diesem Jahr werfen.

Januar

Marriott startete das Jahr 2019 mit einem Rekordverstoß, als die Hotelgruppe bekannt gab, dass sie Opfer eines Hackerangriffs geworden sei, bei dem öffentliche Aufzeichnungen von etwa 383 Millionen Gästen, darunter einige Passnummern und Kreditkarteninformationen, veröffentlicht wurden. Das ist mehr als das Doppelte der 147,7 Millionen Amerikaner, die von der Equifax-Sicherheitsverletzung betroffen waren. Und um die Sache noch schlimmer zu machen, findet der Forscher Troy Hunt 773 Millionen E-Mail-Adressen sowie eine riesige Menge anderer Daten in einer Dateisammlung in einem Cloud-Dienst.

Februar

Der Februar war aufgrund der größten Datenschutzverletzung in der Geschichte ein schrecklicher Monat für die Online-Sicherheit. Mehr als 620 Millionen Konten werden von 16 Websites exfiltriert und im Dark Web zum Verkauf angeboten. Dubsmash, Armor Games, 500px, Whitepages und ShareThis sind die Websitebesitzer, die hilflos zusehen müssen, wie ihre Benutzerdaten gestohlen und für weniger als 20000 US-Dollar in Bitcoin verkauft werden. Mittlerweile verdeutlichen eine Reihe kleinerer Verstöße den Wert von Daten im Gesundheitswesen:

Akten von 15.000 australischen Patienten werden gestohlen und zum Verkauf angeboten;
In Connecticut ermöglicht der unbefugte Zugriff die Offenlegung von 326000 Patientenakten;
Die Informationen von etwa einer Million Washingtoner Patienten werden in einer öffentlichen Datenbank veröffentlicht;
2,7 Millionen Anrufe bei einem schwedischen nationalen Gesundheitsdienst werden protokolliert und veröffentlicht.

März

Hunderte Millionen Facebook- und Instagram-Nutzer erleben den schlimmsten St. Patrick's Day in ihrer Geschichte, als bekannt wird, dass ihre Zugangsdaten aufgrund der Misswirtschaft bei der Passwortspeicherung des Social-Media-Unternehmens offengelegt wurden. Im Vergleich dazu scheint die Offenlegung von 250.000 in einer offenen Datenbank gespeicherten Rechtsdokumenten eine triviale Angelegenheit zu sein.

April

Facebook sorgt immer noch für Schlagzeilen mit 540 Millionen offengelegten Datensätzen, nachdem Benutzernamen, IDs und Passwörter stillschweigend auf ungeschützten Servern offengelegt wurden. Im selben Monat gab Facebook zu, die Passwörter von Millionen von Instagram-Nutzern im Klartext gespeichert zu haben. Das würde reichen, aber nein. Tatsächlich werden durch einen weiteren schrecklichen Verstoß gegen eine staatliche indische Gesundheitsbehörde 12,5 Millionen Krankenakten schwangerer Frauen veröffentlicht. Der Grund? Sie wurden auf einem ungesicherten Server gespeichert.

Mai

Die oberste Stufe des Podiums geht im Mai an den Immobilienriesen First American Financial Corp mit seinen rund 100 Millionen veröffentlichten Versicherungsdokumenten. In diesem Monat stehen jedoch auch einige originelle Angriffe im Rampenlicht, die den Lebensmittelmarkt betreffen:

Burger King legt eine Datenbank offen, die die persönlichen Daten von fast 40000 Kunden seines Online-Shops enthält;
Das Geschäft zweier rivalisierender Schulverpflegungsunternehmen aus der Bay Area verwandelt sich in Cyber-Krieg als der CFO eines der beiden verhaftet wird, weil er sich in die Website des anderen gehackt und Studentendaten öffentlich gemacht hat.

Juni

Die Daten von mindestens 20 Millionen Patienten werden veröffentlicht, wenn die American Medical Collection Association gehackt wird. Der Schaden? Es werden verschiedene Unternehmungen unternommen Sammelklage gegen AMCA. Mittlerweile kommt es zu massiven Datenschutzverletzungen, da Patientenrechnungen, Sozialversicherungsnummern, medizinische Informationen, Geburtsdaten, Telefonnummern, Adressen und mehr öffentlich sind. das Ergebnis? Manager verschulden ihre Kunden so sehr, dass sie Insolvenz anmelden.

Juli

Für uns ist es Sommer und Juli, wir wissen, dass es ein heißer Monat ist. Tatsächlich brach der Fall Capital One aus. Scheint ein Jahrhundert her zu sein, nicht wahr? Kaum zu glauben, dass die Bank erst vor fünf Monaten 100 Millionen Kreditkarten, 140.000 Sozialversicherungsnummern und 80.000 Bankkontonummern offengelegt hat, darunter persönliche Daten wie Namen, Adressen, Postleitzahlen, Telefonnummern und Geburtsdaten. Der Verstoß führt zur Festnahme von Paige A. Thompson durch das FBI, einer Hackerin, die verdächtigt wird, der Urheber des Angriffs zu sein. Capital One gab an, am 19. Juli von der Datenschutzverletzung erfahren zu haben und dass die geschätzten Kosten des Sicherheitsvorfalls zwischen 100 und 150 Millionen US-Dollar liegen, hauptsächlich für Kundenbenachrichtigungen, Kreditüberwachung und Rechtsbeistand.

August

Eine Untersuchung ergab, dass 160 Millionen Datensätze des Unternehmens MoviePass unverschlüsselt und ohne Schutz in einer Unternehmensdatenbank gelassen wurden, wodurch die Daten zu den Kreditkarten seiner Kunden veröffentlicht wurden. In Großbritannien wurden unterdessen durch einen Hackerangriff 27,8 Millionen biometrische Datensätze der Londoner Metropolitan Police offengelegt.

September

Ein Hacker bricht in eine der Words with Friends-Spieldatenbanken ein und erbeutet die Daten von 218 Millionen Spielern, darunter die E-Mail-Adressen der Spieler, ihre Namen, Anmelde-IDs und mehr. Im selben Monat kommt es in Ecuador zu einem Angriff, der eine kleinere Anzahl von Menschen betrifft. Dabei führt eine falsch konfigurierte Regierungsdatenbank zu einer Datenpanne bei 20,8 Millionen Benutzerdatensätzen. Wenn wir bedenken, dass Ecuador eine offizielle Bevölkerung von etwa 17,5 Millionen Einwohnern hat, können wir das Ausmaß des Schadens verstehen.

Oktober

Durch einen Verstoß gegen den Elasticsearch-Server werden beeindruckende 4 Milliarden Datensätze in sozialen Profilen veröffentlicht. Noch nie dagewesene Zahlen. Berichten zufolge hat Adobe im selben Monat 7,5 Millionen Creative Cloud-Kundendatensätze in einer unsicheren Datenbank hinterlassen. Mittlerweile sind mehr als 20 Millionen Steuerdokumente russischer Staatsbürger, die zwischen 2009 und 2016 gesammelte Informationen enthalten und in einer offenen Datenbank gespeichert sind, für jedermann einsehbar.

November

Im November wird die Liste der Leaks, Hacks, Verstöße und Offenlegungen dank einiger Vorfälle, an denen Mitarbeiter zweier Unternehmen beteiligt sind, länger. Facebook ist erneut in die Schlagzeilen geraten, nachdem sich etwa 100 App-Entwickler unrechtmäßigen Zugriff auf Benutzerprofildaten verschafft haben. Es stellt sich heraus, dass ein Mitarbeiter von Trend Micro zuvor die persönlichen Daten von rund 70.000 Kunden des Unternehmens gestohlen hatte und diese Daten zum Betrug von Kunden verwendet wurden.

Dezember

Etwa 100 Frauen, Opfer eines Fotodiebstahls, sagen wir persönlicher, erwarten von der niederländischen Polizei ein Weihnachtsgeschenk: die Verurteilung der für den Diebstahl verantwortlichen Person. Er hatte die persönlichen iCloud-Konten der Opfer gehackt und dabei Anmeldeinformationen verwendet, die bei früheren Sicherheitsverletzungen in öffentlichen Datenbanken gefunden wurden. Der Prozess endet mit der Verurteilung des Angeklagten zu drei Jahren sozial nützlicher Arbeit.

Unsere Reise im Jahr 2019 endet hier. Wie Sie sehen, war es ein Jahr voller wirklich wichtiger Fälle. Italien wurde nicht erwähnt, was jedoch nicht bedeutet, dass es davon ausgenommen ist, im Gegenteil. Unsere atavistische Kultur, Angriffe nicht öffentlich zu machen, ist die Hauptursache für den Mangel an Informationen, auch wenn ich darauf hinweisen möchte, dass zwei italienische Unternehmen, Saipem und Iren, die erhebliche Angriffe erlitten haben, stattdessen „öffentliche Offenlegung“ darüber gemacht haben, was an Bord passiert ist auf dem Weg der technologischen Modernisierung, ausgehend von der Sicherheit. Weg, der alle Mitarbeiter mit Kursen und Sensibilisierung für das Thema einbezog.

Um jedoch auf meinen Begleiter auf dieser Reise, Francesco Guccini, zurückzukommen: Die letzten Verse seines Liedes geben mir die Kraft zu glauben, dass es immer Hoffnung auf Verbesserung gibt.

„Menschen und Dinge hinterlassen dünne, träge Schatten auf dem Boden,
aber in euren Tagen wurde von den Propheten Christus, der Tiger, geboren, Christus, der Tiger, wurde geboren ...“

Mit der Hoffnung, dass es eine Auferstehung für alle sein wird, die gegen „Cyber-Unsicherheit“ kämpfen.

Fröhliches 2020!

Foto: Web

Events

Klicken Sie auf die rot hervorgehobenen Tage und finden Sie heraus, was belegt ist.
Geschichten des Militärlebens
Schick uns deine Geschichte
Hommage an die 80. „Roma“-Infanterie, die ehrenvoll Abschied nimmt

Nun ja, wir sind mittlerweile daran gewöhnt, die Schließung der Kasernen mitzuerleben und vielleicht sogar ein wenig daran, die lange Geschichte der Abteilungen zu begraben, ein Phänomen, das die Erinnerungen jedoch nicht löscht. Es berührte auch...

Lesen Sie die Geschichte
"Il Signor Parolini" (XNUMX. Teil)

Das gebackene Hühnchen wurde wie erwartet seinem Ruf gerecht und festigte, wo nötig, die unbestrittene kulinarische Meisterschaft von Gastone, Chef ...

Lesen Sie die Geschichte